КриптоАРМ ГОСТ
КриптоАРМ
Создание запроса#
- Что такое запрос на сертификат?
- Создание запроса на сертификат
- Дальнейшие действия
- Описание настроек запроса
Что такое запрос на сертификат?#
Запрос на сертификат — это электронный документ, содержащий необходимые данные для получения сертификата электронной подписи от Удостоверяющего центра. Он включает:
- Информацию о владельце
- Параметры ключевой пары
- Технические требования к сертификату
Создание запроса на сертификат#
- Перейдите в раздел Настройки → Личные сертификаты.
-
Вызовите меню действий Добавить сертификат одним из способов:
- Нажмите на кнопку Добавить сертификат, размещенную в центре окна Личные сертификаты (Кнопка отображается, если в приложении отсутствуют личные сертификаты).
- Нажмите на кнопку Еще
и выберите действие Добавить сертификат. - Выберите действие Создать запрос.
-
Откроется форма создания запроса.
- Выберите шаблон сертификата.
- Заполните обязательные поля в блоке Сведения о владельце. Набор полей меняется в зависимости от шаблона, выбранного на предыдущем шаге.
- При необходимости внесите изменения в блок Параметры ключа. Полный список настроек перечислен в разделе Описание настроек запроса.
- Нажмите Готово.
-
Откроется окно КриптоПро CSP.
-
Нажимайте на экран, пока не завершится генерация ключа.
-
Укажите пароль на контейнер. Поле можно оставить пустым.
На основе указанных данных cформируется запрос на сертификат.
Дальнейшие действия#
Созданный запрос необходимо:
- Отправить в Удостоверяющий центр для обработки.
- После получения сертификата — импортировать его в приложение.
Описание настроек запроса#
Параметры ключа#
| Название настройки | Значение по умолчанию | Описание | Допустимые значения |
|---|---|---|---|
| Срок действия ключа | 1 год | Указывается дата начала и дата окончания действия ключа | От 3 месяцев до 5 лет (в зависимости от политик УЦ) |
| Алгоритм | ГОСТ Р 34.10-2012 256 бит | Алгоритм подписи | - ГОСТ Р 34.10-2012 256 бит,- ГОСТ Р 34.10-2012 512 бит |
| Назначение ключа | Подпись и шифрование | Назначение ключа | - Подпись,- Подпись и шифрование, - Шифрование |
| Пометить ключи как экспортируемые | Не экспортируемый | Позволяет экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство | Экспортируемый / Не экспортируемый |
| Средство электронной подписи владельца | КриптоПро CSP (версия 5.0) | Шифровальное (криптографическое) средство, которое используется для реализации криптографических функций | - |
| Политики сертификата | Класс средства ЭП КС1 | Класс средства ЭП зависит от используемого средства подписи и указывает на уровень защиты информации | КС1, КС2, КС3, КВ1, КВ2 и КА |
Использование ключа#
Указаны значения, выставленные по умолчанию:
| Назначение ключа | Подпись | Шифрование | Подпись и шифрование |
|---|---|---|---|
| Подпись (digitalSignature) | ✅ | ✅ | |
| Шифрование ключей (keyEncipherment) | ✅ | ✅ | |
| Неотрекаемость (nonRepudiation/contentCommitment) | ✅ | ✅ | |
| Шифрование данных (dataEncipherment) | ✅ | ✅ | |
| Согласование ключей (keyAgreement) | ✅ | ✅ | ✅ |
| Подпись сертификатов (keyCertSign) | |||
| Подпись CRL (cRLSign) | |||
| Только шифрование (encipherOnly) | |||
| Только расшифрование (decipherOnly) | |||
| Защищенная почта | ✅ | ✅ | ✅ |
| Проверка подлинности сервера | |||
| Проверка подлинности клиента | ✅ | ✅ | ✅ |
| Подпись кода |